CVE-2002-1403
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/01/2003
Última modificación:
10/10/2017
Descripción
El servicio (demonio) de cliente DHCP dhcpdc 1.3.22 y anteriores permite a usuarios locales ejecutar código arbitrario mediante metacaractéres de shell alimentados desde un script de dhcpd .info en un script .exe.
Impacto
Puntuación base 2.0
7.20
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:phystech:dhcpcd:1.3.17_pl2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:phystech:dhcpcd:1.3.22_pl1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000549
- http://marc.info/?l=bugtraq&m=104189546709447&w=2
- http://www.debian.org/security/2002/dsa-219
- http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003%3A003
- http://www.securityfocus.com/bid/6200
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10663